はい、PCIクラウド内のカスタマ・サイトは、PAN (Primary Account Number、つまりクレジット・カード番号)やSSNをデータベースに格納できます。エージェント・デスクトップまたはWebインタフェースを介してサイトにアクセスするときは、デフォルトでF5ロード・バランサ(F5の「アプリケーション・スキャニング・モジュール」または「Webアプリケーション・ファイアウォール」)がPANをマスクします。

例:****-****-****-****または***-**-****

3.PCI環境内では何が共有されますか。

次の要素以外すべて(すべてのハードウェア)が共有されます。

- Exchangeルート
- 自身のDB
- データベース層での一意の認証証明書
- 自身のアプリケーション環境

4.今までどおりPC Pod内でカスタム・ドメインを使用できますか。

はい。ただし、ベンダー(Verisign社を推奨)からSSL証明書とSSLのサポートを購入する必要があります。購入の情報については、担当のセールス・アカウント・エグゼクティブに連絡することをお薦めします。

別のオプションとしては、Oracleから付与されているcusthelp.comドメインを使用します。

5.サイトの脆弱性スキャンまたは侵入テストを実施するには、どうすればよいですか。

カスタマは、自身のPCIサイトで脆弱性スキャンや侵入テストを実行することを要求する場合があります。Oracle B2C Serviceは、日常業務監査の場合はいかなる環境下でもこれを許可しません。秘密保持契約に従い、現在のPCIカスタマには、サードパーティーのスキャンおよび監査レポートが提供されます。

6.HTTPはPC Podでサポートされますか。

PC Pod内のすべてのサイトはHTTPSである必要があります。これらの環境へのHTTPトラフィックはサポートしていません。どの次善策でも、安全にデータを転送するには、Pro Servicesのエンゲージメントが必要です。

7.自分のカスタマイズはどうなりますか。

PCI環境内のサイトのカスタマイズは、PCIクラウドに移す前にレビューし、その後、年に一度レビューする必要があります。これはPCI移行前の事前スクリーニング、およびセキュリティ監査プロセス中にレビューされます。カスタマイズはプロフェッショナル・サービスが承認しますが、コンプライアンスのためにカスタマイズに変更を加える必要がある場合は、プロフェッショナル・サービスがその範囲を定めます。

8.実際の移行はいつスケジュールしたらよいですか。

影響を受けるエージェントおよびカスタマが最も少ないときに、営業時間外に移行を行うことをお薦めします。

9.移行中に予想されるダウンタイムは、どれくらいですか。

それぞれカスタマによって異なります。一般的なダウンタイムは、サイトおよびカスタマイズのサイズによって決まります。移行の長さは多数の要因によって異なりますが、経験上、費やされる時間には主にメールボックスの数が大きく関わっています。各メールボックスはLDAPコールを実行し、CAに戻す必要がありますが、これに時間がかかります。

DNSを世界中にプロパゲートするために割り当てられた時間も予測されます。ただし、DNSがプロパゲートするまで、エージェントとエンドユーザーを以前のポッドからサイトにアクセスできるようにするプロセスが用意されています。これはすべて、エージェント/エンドユーザーがどこに所在しているかにより異なります。エージェントは、アプリケーションにログインおよびログアウトする必要がある場合も、必要がない場合もあります。

10.安全なチャネル・ポップ・Eメールには、どのプロトコルがサポートされていますか。

- Web照会およびチャットでの対話の送信に使用するSSL/TLS

- Eメールのエンドツーエンドの安全な配信に使用するS/MIME

- SMTPゲートウェイでのOpportunistic TLS

- Eメールの取得にはPOP3sをサポートしていません

詳細は、「PCI DSS責任マトリックス」を参照してください。
 
PCIやHIPAAなどの規制された環境で実装する方法の詳細については、Answer ID 9570：PCIまたはHIPAA Service Cloud環境での実装のガイダンスを参照してください。
 
追加情報が必要な場合は、セールスアカウントマネージャーに相談してください。